安慧網盾2.1.5 官方版

安慧網盾能夠有效防跨站、防注入，全方位查殺網頁掛馬，攔截惡意上傳，并且掃描優(yōu)化網站服務器，為web網站提供安全保障。

安慧網盾功能

1、高效掃描：

自主研發(fā)掃描引擎，能夠快速高效掃描;

2、智能提醒：

綁定您的手機、郵件或微信，服務器遇警智能提醒;

3、網盾監(jiān)控：

全自動攔截SQL注入，CC攻擊、XSS攻擊,快速有效;

4、上傳攔截：

嚴密的攔截機制對網馬上傳嚴防死守保護服務器上傳的內容;

5、一鍵安全體檢：

一鍵安全體檢，可將服務器安全威脅快速呈現(xiàn)與修復;

6、系統(tǒng)加固：

智能體驗,快速發(fā)現(xiàn)潛伏威脅。加強服務器系統(tǒng)的安全;

常見問題

1.錯誤碼 607 服務器只接受POST以及GET請求

當您看到這個錯誤提示的時候，表示您發(fā)起了post及get之外的其他請求，我們認為這是個威脅，所以就把您的請求爛掉了!對，是爛掉了!

如果站長管理員您是手(shou)誤(jian)打開了這個功能，可以在這里關閉掉(其實開著也挺好)

2.錯誤碼 606 您的IP地址已經被列入黑名單

錯誤碼 606 您的IP地址已經被列入黑名單

親，你確定你不是干了什么壞事兒?為毛你的ip在黑名單里面?

快快從實招來!

3.錯誤碼 605 檢測到XSS跨站攻擊

如果您看到這個頁面的錯誤嗎提示，說明您剛才提交的頁面可能含有XSS攻擊代碼，所以被攔截了。

如果您認為網盾攔截錯了，您可以暫時關閉xss攔截功能，并告訴我們您提交了什么代碼， 方便我們改進。

反饋地址：提交反饋

繼續(xù)說怎么臨時關閉XSS攔截個功能。

登錄服務器、打開安慧網盾定位到“安全防御”然后是“XSS攻擊”，右方關閉即可。

4.錯誤碼 604 檢測到CC攻擊

錯誤碼 604 檢測到CC攻擊

如果您看到這個頁面，說明您剛才可能刷新太快了，網盾認為您是在CC攻擊網站，或者您就是一個大黑闊，就是在CC攻擊。如果是前者，影響到了您的用戶或者您自己的使用，您可以在安慧網盾當中適當?shù)陌袰C攻擊防護級別調低一點，如果是后者就不要了。

具體方法如下：

進入到CC設置，一共有三個檔位，高中低，您可以根據(jù)自己的情況選擇，越高攔截越嚴格。也可以自定義，數(shù)字過大過小都不好，默認的200和5是中擋攔截。

5.錯誤碼 603 上傳了不被允許類型的文件

錯誤碼 603 上傳了不被允許類型的文件

當您看到這個錯誤提示的時候，表示您當前上傳的文件類型是不允許上傳的，或者是惡意威脅程序。如果您確認您上傳的是安全的文件，您可以在安慧網盾當中把該文件的擴展名加入到“允許上傳文件類型列表”當中，這樣，安慧網盾就不會攔截它了，但是由此可能所帶來的服務器安全威脅您需要自己斟酌下了哦!

步驟如下：

登錄您的服務器，打開安慧網盾，找到“安全防御”功能模塊，然后第三個選項卡“惡意上傳”，這里會顯示我們攔截了些什么文件，您可以關閉這個功能(建議不要)，還可以通過左下方的“設置”按鈕添加您認為安全的文件類型到白名單當中，這樣，上傳就暢通無阻了!

在設置里面可以新增您需要上傳的文件類型擴展名，也可以刪除釣，也可以恢復我們給您的默認設置。

6.錯誤碼 602 在您的HTTP提交中檢測到注入攻擊

在您的HTTP提交中檢測到注入攻擊

當您看到這個提示的時候，表示您當前提交的網址含有危害網站安全的參數(shù)，所以被禁止訪問。

如果您認為這是誤報的話，您可以登錄您的服務器，打開安慧網盾，找到最后一個“IP黑白名單”選項卡，然后再選擇里面的“URL白名單”，右下方有添加url的按鈕，把需要放行的url放進去即可。

當然也可以暫時關閉SQL注入防護功能，步驟是：“安全防御”功能版塊，第二個功能版塊“SQL注入”里面，關閉SQL注入防護即可。

7.錯誤碼 601 當前訪問的頁面為保護頁面

錯誤碼 601 當前訪問的頁面為保護頁面

當您看到這個提示的時候，表示您當前訪問的文件為安慧網盾敏感信息保護終的文件，這些文件可能會造成網站重要信息泄漏，所以被禁止訪問。

當然，如果您覺得保護錯了，或者不想對該文件或者目錄進行保護，可以登陸您的服務器，打開安慧網盾，找到“安全防御”功能版塊，第一個敏感信息選項卡就有相關設置。

如下圖：可以把不想保護的文件從保護列表當中刪掉(不會刪除文件本身)，也可以直接關閉敏感信息保護功能，還可以手動添加您想保護的文件和目錄。

網盾僅支持windows server系列服務

安慧網盾更新日志

安慧網盾v2.1.5.141111beta發(fā)布

+修改單選框有虛線框

+修改敏感信息列表中網站名稱顯示過長

+修改信任區(qū)中滾動條沒有隨信任項的多少而加長和縮短

+修改反饋建議在某些系統(tǒng)下沒刪除的問題

+修復安全體檢中很多寫日志不合理的地方

+調整修改密碼的對話框，使其更為合理

+解決ip黑白名單里顯示的歸屬地為未知的問題

+解決隔離區(qū)顯示的網馬為未知類型的問題

+修改在某些情況下掃sql server弱密碼會卡死的問題

+調整安全體檢和威脅掃描的日志詳情

+優(yōu)化安全體檢

+大幅修改攻擊的曲線圖

+優(yōu)化、完善防護設置